メニュー

資料ダウンロード


お問い合わせ

ホームブログコラム被害総額4億円超 ネットバンキングの不正送金被害が激増!(セキュリティーニュースレターVol.54)

被害総額4億円超 ネットバンキングの不正送金被害が激増!(セキュリティーニュースレターVol.54)

2019.11.12
コラム
被害総額4億円超 ネットバンキングの不正送金被害が激増!(セキュリティーニュースレターVol.54)

2019年9月からネットバンキングの不正送金被害が急増しています。個人・企業で利用されている方も多いと思いますので、ご注意ください。

PDFダウンロードはこちら
あさまセキュリティーニュースレターVol.54

銀行を騙るフィッシングメール

警察庁の発表によると、9月の不正送金被害発生件数は436件、被害額は約4億2600万円です。下のグラフを見ると被害件数・額ともに急増していることがわかります。

不正送金事犯発生状況グラフ

最近は、銀行を騙るフィッシングメールからフィッシングサイトへ誘導し、インターネットバンキングのパスワード等の情報を搾取するという手口が横行しています。

SMSによるフィッシングメール

このようなショートメッセージが届き、フィッシングサイトに誘導されます。

フィシングサイトに誘導するSMS

偽のログイン画面

https://.jpのドメインを使う場合もあります。

※URLの始まりが「https://」だと通信内容が暗号化されますが、通信相手が偽物であれば意味がありません。
※ドメイン名には様々な種類がありますが、一般的に「.jp」は信頼性が高いと言われています。

銀行サイトを装った偽サイト

二要素認証も突破

ワンタイムパスワードなど、二要素認証も突破する巧妙な手口も出現。

巧妙につくられたログイン画面

詐欺の横行を受け、各銀行も注意喚起の案内を出しています。

“当行から、暗証カード上のすべての数字を入力いただくご依頼をすることは、絶対にありませんので、決して入力することのないようご注意ください。”

三井住友銀行 ネット犯罪「フィッシング詐欺」について

まとめ

攻撃のパターン

  • メールだけでなく、SMS(ショートメッセージサービス)を利用し、偽サイトに誘導
  • URLにhttps://から始まるもの、●●.jpといった.jpドメインを利用し、信用させる
  • ネットバンキングのIDパスワード、口座番号・暗証番号、ワンタイムパスワード秘密の合言葉等も入力させ搾取する

被害

  • 個人情報等の漏洩
  • 不正送金被害

対策

  • SMSを利用した攻撃の手口を知る
  • 不審なSMS本文のURLリンクをクリックしない、情報を入力しない、直接銀行のHPで確認する
  • 最新の情報、脅威、手口を知る

参考:
JC3
フィッシング対策協議会
トレンドマイクロ
警察庁サイバー犯罪対策プロジェクト

メールマガジンのご案内

浅間商事では毎月1~2回、最新のIT/セキュリティ関連情報をメールでお届けしています。中小企業の経営・マネジメントに関するお話もしております。ぜひご登録ください。

1週間で無料セキュリティ診断!

中小企業のセキュリティ対策ならUTM。当社営業エリア内(東京・埼玉・栃木一部エリア)のお客さまに限り、評価機を無料で貸出するサービスを行っております。まずはテスト利用したい方もお気軽にお問い合わせください。


おすすめの記事

そうだ
浅間に相談しよう!

オフィス構築・ITソリューションのことは
何でも浅間商事におまかせください
お電話の際は「Webサイトを見た」とお伝えください。受付時間外は、フォームをご利用ください。

TOP